眼下,云計算發展的如火如荼,在市場上已占有了一大片天地。公有云作為云計算的主要形態,作為一個支撐平臺,因其低廉的價格和具有強大吸引力的服務,越來越多的公眾企業與機構開始涉足這個領域。
2013年,中國為多個國際巨大大開公有云市場的大門:微軟、IBM、亞馬遜……在公有云倍受青睞的同時也有相當數量的人堅定的站在私有云這一陣營,他們認為比起公有云來,私有云有著優越的安全性。必須承認的是,公有云確實存在著信息安全隱患。云服務器上的數據安全如何保證?
一、用戶擁有數據,同時也要為此負責
“當我們把數據上傳到云服務供應商的服務器上時,誰對我們的個人信息負責?”
對于這個問題,許多云用戶都沒有明確的答案。大部分公有云服務供應商認為,即使用數據上傳到云中,用戶還是保留著他們對數據的所有權。這就意味著,如果用戶決定讓云服務供應商處理他們的數據的話,他們就要對其絕對的信任。云服務供應商可能所處理的信息,在安全上負有一定的責任,但并不是全部。你可以選擇不同的云服務供應商,或者不把特殊的數據上傳到云中。
二、云服務供應商收集的數據,要比你知道的多的多
通常情況下,在于云服務供應商合作時需要提供個人身份信息。但你會驚奇地發現,這些云服務供應商對于你的了解遠遠不只于此。另外的一些信息可能來源于你日常所使用的他們的服務之中。這些可能包括登錄時間、連接時長、使用的設備、連接的位置、使用的應用程序等等。云供應商收集這些具體信息的機制有許多。常用的方法通常是使用瀏覽器的網絡存儲、應用程序數據緩存、cookies、像素標記和匿名標識符。
三、用戶對數據的控制權是有限的
你會發現云服務供應商給終端用戶提供的隱私選項是很有限的,這種情況很普遍。這樣就會引發問題。首先,你不是對所有數據都擁有控制權,只有一小部分是擁有特權的。其次,這些選項只能幫助你定制世界上其它人訪問你的信息的方式。而你的云服務供應商仍然對這些數據存有完全的訪問權,而且他們會把這些數據用于各種目的。作為用戶,你無法阻止供應商的這些行為,因為這些是合同上有明文標注的。
但在本地瀏覽器的安全設置方面,你仍然擁有絕對的特權。你可以設置所需的安全等級,阻止cookies或其他腳本的執行。但這可能會產生一些成本。在你阻止了cookies的同時,其它許多功能也不同使用了。云服務供應商們在他們的條款和條例明確地進行了聲明。所以這如果你想從云中獲得全部的功能的話,那你只能做做夢了。
四、數據加密才是王道
如果已經與云服務供應商簽約了怎么辦?不要著急,你還有一個法寶——加密。在把數據存儲在云中之前,你可以對所有的敏感數據進行加密。這就給安全加上另外一層保護膜,而且控制權完全掌握在你自己的手中。這可能不得云服務供應商的喜歡,但管它吶,你對數據安全性掌握的完全的控制權就夠了。
說起數據加密就不得不提這項技術——國際先進的多模加密技術。多模加密由對稱加密與費對稱加密算法相結合,在不同的工作環境之下為用戶提供不同的加密模式,靈活且有針對性。山麗網安就以多模加密技術為核心,打造了山麗防水墻數據防泄漏系統,采用國際先進的加密算法,通過各方面的管理手段實現數據防泄漏的功能。
五、法律不能約束所有
很不幸,雖然世界各地都有關于隱私的法律條文,但卻沒有一個世界范圍的標準。盡管你受到所有地區的法律保護,但這卻不一定適用于你的數據。云服務供應商,或者說數據最終所有的服務器都受到不同的制約。所以,如果在出現問題時,你指望當地的法律來拯救你的話,一定要三思。
數據加密全面防護 遠離公有云安全隱患
云計算并不是完美的。首先用戶在選擇服務商時要對其先做一番了解,事先調查是絕對必要的,這樣可以知道服務商提供了哪些云數據的防護措施。其次在將數據上傳至云端的同時,用戶自身也要為保護信息安全出力,可以自己先行使用保護本源數據安全的加密軟件將文件加密,為數據添加一層堅硬的防護罩,減小被控制以及遭到泄露的風險。
只要方法得當,措施正確實施,解決公有云的信息安全隱患也不是一個大難題。當然這需要云服務商與用戶協力解決,云服務商提供更全面更完善的安全防護,降低風險,用戶自己也需考慮最壞的情況采取手段以避免造成重大損失。讓公有云的信息安全隱患漸行漸遠,使用有針對性的加密技術及其軟件對重要數據加密,告別云端風險!
京公網安備 11010502049343號